Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I run with no NAT?

Jess
Okay may be a stupid question but basically I have public IP addresses and I want these to be accessible to the internet but I don't want to setup NAT or have to do any virtual IP mapping. I'd like to be able to use the firewall to do port blocking, IP filtering and possibly SMTP virus filtering and relaying.

Is it possible or am I going to be stuck using NAT? I know it's as secure but . . .

Thanks,
Jess


This thread was automatically locked due to age.
Parents
  • 0
    Yes you can use the Astaro firewall with out NAT.  As long as the the public address you have are on different network or subnets.  

    If you only have one network or subnet range you will need to subnet this range in to at least two subnets, or three subnets if you want a DMZ network.


    Craig   [:)]
Reply
  • 0
    Yes you can use the Astaro firewall with out NAT.  As long as the the public address you have are on different network or subnets.  

    If you only have one network or subnet range you will need to subnet this range in to at least two subnets, or three subnets if you want a DMZ network.


    Craig   [:)]
Children
  • 0 in reply to ClausP
    You could in theory use a transfer network. Set your router's ethernet gateway to say 192.168.100.1 and your ASL public interface as 192.168.100.2. Tell the router to route your IP block to the firewall interface of 192.168.100.2, and ASL's default gateway as 192.168.100.1. Then set your DMZ interface as the first available IP of your block (presumably your router's old ethernet IP), and all should work just fine.

    This should allow you to put all routable IP's behind the firewall without splitting up your precious IP's into subnets, hence losing addresses to routing.

    Note - the addresses listed above are purely for example. These steps also assume you have access/control of your internet router. If not, I'm sure your ISP would be willing to configure this for you, assuming they manage the router.

    Hope this helps,
    -Rick
    -----
    Rick Johnson
    Linux/WAN Administrator
    Medata, Inc.
Unfiltered HTML